的ransomware对奥克兰市的攻击已经变得越来越糟糕:攻击背后的黑客还从该市窃取了文件,并开始在网上泄露。
上周末,“Play”勒索软件团伙开始在该组织的网站上倾倒被盗文件,其中包括10GB的数据黑暗的网络。Play表示,文件转储包括“私人和个人机密数据、财务信息、身份证、护照、员工完整信息、侵犯人权信息”。
该团伙还警告说,他们还有更多的被盗数据要转储,可能是为了向市政府施压,要求其支付赎金,以防止更多机密信息泄露。“目前部分发布了10gb压缩版。如果没有反应,我们将上传全部转储文件。”
旧金山纪事报下载(在新窗口中打开)并确认其中包含社会安全号码、驾驶执照号码、出生日期和城市雇员的家庭住址——其他网络犯罪分子可能会滥用这些信息来实施身份盗窃计划。此外,数据转储还包括警方不当行为指控的记录,该市账户的银行对账单扫描,以及现任和前任市长的私人信息。(奥克兰约有5000名员工。)
奥克兰市没有立即回应置评请求。但周五,该市表示“意识到”黑客计划将据称在攻击期间窃取的数据转储。
“我们正在与第三方专家和执法部门合作解决这个问题,并积极监控未经授权的第三方声明,以调查其有效性。如果我们确定涉及任何个人信息,我们将根据适用法律通知这些个人。声明(在新窗口中打开)发布在其网站上。
上个月,勒索软件攻击最初导致整个城市的IT系统中断,包括在线服务。根据该市的网站,奥克兰仍在努力恢复剩余的系统。
至于Play勒索软件团伙,这个组织相对较新,新兴(在新窗口中打开)在去年的现场。“Play”团伙目前似乎已经成功攻击了全球至少30家公司和组织,其中包括云计算提供商Rackspace。
根据(在新窗口中打开)据安全公司Avertium称,Play最近利用了ProxyNotShell(在新窗口中打开)Microsoft Exchange的漏洞”渗透并在IT系统上运行恶意计算机代码。Avertium表示:“该组织的战术和技术与勒索软件组织Hive和Nokoyawa相似,这让研究人员相信Play是由同一个人操作的。”